Trojan Zeus

- Trojan Zeus, známý také jako Zbot, je to, čemu se říká bankovní trojan.

- Trojské koně jsou typ programu nebo sdělení, který vypadá neškodně, ale skrývá nebezpečný obsah.

- Jsou často distribuovány jako přílohy v e-mailové zprávě či jako software ke stažení, který se vydává za legitimní programy.

- V první řadě je zaměřen na získání detailů k bankovním účtům, ale byl také užíván ke sběru přihlašovacích údajů ze sociálních sítí.

- Celkový počet nakažených strojů není znám, ale odborníci se domnívají, že je jich několik milionů.

- Trojan se často mění, aby zabránil detekci antivirovým softwarem.

Tato síť, takzvaný botnet, se podle izraelských výzkumníků skládá z přibližně 100 tisíc strojů. Kyberzločinci ve východní Evropě, kteří mají nad těmito počítači kontrolu, pomocí ní shromažďují z počítačů osobní údaje.

Zajímají je především přihlašovací údaje pro internetové bankovnictví, informace týkající se kreditních a debetních karet a další hesla. "Podvodníci jsou velmi dobře obeznámeni s britským bankovním systémem," prozradil Amit Klein, výkonný ředitel společnosti Trusteer, podniku, který podvodnou síť odkryl.

Klein řekl, že kontaktoval policejní centrálu pro počítačové podvody a na podvod ji upozornil. Informoval také postižené banky.

"Mohu potvrdit, že se věcí zabýváme", říká mluvčí  policie. "Spolupracujeme s UK Payments a společností Trusteer. Vyšetřování je v plném proudu."

Mluvčí UK Payments, instituce, která se zabývá finančními podvody, řekla, že se takové útoky už "staly normou". "Sto tisíc počítačů, do nichž byl infiltrován trojský kůň ale nutně neznamená, že údaje sta tisíc klientů britských bank užívají podvodníci," tvrdí mlivčí. A dodává: "Pokud se ale některý ze 23 milionů uživatelů internetového bankovnictví ve Velké Británii stane nevinou obětí těchto zločinců, dostane své peníze zpět."

Zeus se zaměřil na Británii

Sto tisíc počítačů užívajících OS Windows bylo infikováno trojanem, kterému se říká Zeus. Trojany neboli trojské koně jsou typem programu nebo zprávy, který vypadá na první pohled neškodně, ale skrývá nebezpečný obsah.

Klein řekl, že  Zeus je neobvyklý tím, že používá nové varianty škodlivého softwaru, a také tím, že se převážně zaměřuje na lidí ve Velké Británii.

Výzkumní pracovníci společnosti Trusteer byli schopni identifikovat geografické umístění počítačů poté, co získali přístup k řídicímu centru sítě. "Získali jsme tak statistiky týkající se operačních systémů a geografické informace o rozmístění jednotlivých botů (ovládaných počítačů). V současnosti užíváme vlastní data podvodníků k přístupu na botnet, a díky tomu jsme také mohli odhalit, že se zaměřují na Velkou Británii."


Firmě to také umožňilo, aby zjistila, které banky se staly cílem útoků, ale Klein odmítl uvést, které to jsou. Řekl, že počítače "byly pravděpodobně nakaženy tehdy, když jejich uživatelé klikli na odkaz ve spamu nebo navštívili infikovanou webovou stránku.

"Jakmile se počítače infikují, dostávají se pod kontrolu kyberločinců. Ti pak mohou monitorovat a shromažďovat nejrůznější druhy informací, včetně bankovního spojení," řekl Klein. "To zločincům později umožní dostat se na účet a vybrat z něj peníze,"

Dovoluje to ale také další, sofistikovanější zločiny. "Když zahájíte platební transakci, mohou změnit místo určení a objem peněz, které chcete poslat," vysvětluje Klein. "Spíše než to, že jste odeslali 100 liber vaší tetě, pak možná zjistíte, že zůstatek na vašeho účtu byl odeslán na Ukrajinu."

Klein uvedl, že se podvod obtížně odhaluje, ale že by lidé měli být podezíraví, pokud náhle došlo ke změně přihlašovacích postupů na stránky jejich internetového bankovnictví nebo pokud byli vyzváni, aby znovu uvedli heslo a další podrobnosti.

Botnety slouží především pro rozesílání spamů

Sítě infikovaných počítačů pod kontrolou počítačové gangů jsou známé jako botnety. Ty jsou běžně používané k rozesílání spamů. Ale konkrétně Zeus se zaměřuje na finanční informace.

"Zeus je to, z čeho nás momentálně bolí hlava," říká Mikko Hypponen z bezpečnostní fiirmy F-Secure. Botnety, jako je ten odhalený, se běžně pronajímají zločincům pro jejich vlastní potřebu.

"Ti, kteří stojí za trojanem Zeus neporušují zákon. Vývoj trojanu není nelegální, prodej trojanu není nelegální, ale jeho použití nelegální je," vysvětluje Hypponen.

Související
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru